Seguridad

Randstad, denunciada por infringir la privacidad de los trabajadores subcontratados

tendencias-ciberseguridad-2018

Randstad habría podido vulnerar la normativa de protección de datos al permitir a los usuarios ver nóminas de los trabajadores subcontratados por la mercantil en cualquier punto geográfico español, según denuncia FACUA.

La protección de datos debe ser, especialmente tras la entrada en vigor del GDPR el pasado mes de mayo, un imperativo para las empresas de todo el Viejo Continente, de todos los sectores y de todos los tamaños. Sin embargo, cada semana se da a conocer un nuevo caso en el que alguna compañía ha obviado los principios básicos de privacidad de sus clientes o empleados.

El último es el denunciado por FACUA ante la Agencia Española de Protección de Datos (AEPD), el cual involucra al portal de búsqueda de empleo Randstad. En opinión de la organización de consumidores, Randstad habría podido vulnerar la normativa de protección de datos al permitir a los usuarios ver nóminas de los trabajadores subcontratados por la mercantil en cualquier punto geográfico español.

“Nadie está preparado para cumplir con el GDPR en estos momentos”

Según la información recogida por FACUA en eldiario.es, un fallo de seguridad presente hasta junio ha dejado al descubierto datos personales como el número de la Seguridad Social, DNI, nombres y apellidos con solo pulsar un botón, de tal manera que marcando la tecla F5 o pinchando sobre el botón actualizar del navegador mientras se veía una nómina, se tenía acceso a los datos de los afectados.

Además, también era posible copiar la dirección de la barra del navegador y pegarla en otro o enviarla por correo para empezar sesión en un ordenador distinto. Cuando esto sucedía, el sistema no solicitaba las claves para autentificarse de nuevo, de manera que, solo copiando y pegando esa URL, una persona sería capaz de acceder al perfil de otra sin autentificarse.

“FACUA considera un escándalo esta brecha de seguridad que ha permitido el acceso a cualquier usuario de la web a los datos personales de los perjudicados, visibles a todo el mundo y dejando entreabierta la posibilidad a que cualquier persona de manera malintencionada pudiera suplantar la identidad de otra“, reza el comunicado oficial.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.